基于流量的协议分析

最新推荐文章于 2024-07-31 21:06:02 发布
最新推荐文章于 2024-07-31 21:06:02 发布
阅读量3.6k 收藏 3
点赞数
分类专栏: DM & ML 文章标签: 流量分析 协议分析 机器学习 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/geniusluzh/article/details/45318027
版权
本文探讨了流量分析和协议分析在网络安全、资源分配等领域的应用,指出现有方法的局限性。研究聚焦于混杂流量分类、协议关键字识别及速度、通用性和可行性问题。通过阅读相关论文,如使用LDA的协议逆向工程方法,无监督分词技术等,为解决这些问题提供了思路。
摘要由CSDN通过智能技术生成

Background

做了差不多两个星期的流量分析,以为后面可以安稳的做research,结果组里来了一个项目,就把我扔过去做项目了。这就是实验室的本质,哪里缺人,你就去哪里填坑;这也是国内硕士生教育的现状吧,廉价劳动力,不用白不用。
虽然说仅仅是两个星期的research,怎么说呢,对research还是有了比较感观的认识吧。虽然之前也看了不少论文,但是之前看的目的都是为了学习更多的算法,而这次是要定位到解决问题,要发文章,所以感觉是不一样的。

Introduction

大概说一下想要解决的问题,对于抓取的流量进行分析。这个抓取,最简单的办法就是通过wireshark自己抓点流量来分析一下。所谓的分析,主要是对应用层的协议进行分析。
至于这样分析流量中的应用层协议有什么用呢?其实我也不太了解,但是每一篇论文中都会牵强附会的扯一些,至少我是这样认为。大概就是可以用于网络安全;可以为网络基础服务商提供一些分析的功能,比如说基础服务商希望知道在其设备上各种流量的情况,好让其能够合理的分配设备资源;还有一种说法是,希望能从流量中解析出相关的内容,这个应该也需要知道流量中的协议吧?
虽然说总能找到理由应用流量分析,但是我个人认为目前做的这些方法,基本上不可用,所以我认为已经发表的那些文章中说的那些用途都是扯淡的。

Problem Definition

目前,从我个人对这个领域的了解来看,也许只是一小部分哈,主要存在以下几个问题可以做:

最低0.47元/天 解锁文章
小小程序师
关注
专栏目录
网络协议分析总结
weixin_49340699的博客
12-06 1万+
ARP协议 协议格式 工作原理 ARP地址解析协议用于将计算机的网络IP地址转化为物理MAC地址,ARP协议的基本功能 就是通过目标设备的IP地址。查询目标设备的MAC地址,以保证通信的顺利进行。 在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的 过程 TCP/IP协议簇的层次及OSI/RM模型的网络层次及各层的主要作用及各层的主要协议 TCP/IP协议簇的层次 物理层: 为传输数据所需要的物理链路创建、维持、拆除,提供物理条件保证传输过程数据的安全性 数
网络流量分析详解(包含OSI七层模型、TCP协议及Wireshark工具用法)
Zyu0
12-03 5138
这个系列讲的是整个网络流量分析流程,其中包含TCP协议、HTTP协议详解和Wireshark、Tcpdump的详细用法,每天都会更新,感兴趣的可以持续关注一下~
[玄机]流量特征分析-蚁剑流量分析
最新发布
haosha。的博客
07-31 5140
流量特征分析-蚁剑流量分析题目做法及思路解析(个人分享)
流量协议分析
2302_79839194的博客
05-11 241
ICMP代码3表示“端口不可达”,这通常意味着数据包已经到达了正确的目的地主机,但是目的地的端口没有监听相应的服务,因此无法交付。ICMP类型3代表“目的地不可达”消息,这通常意味着某个网络设备(如路由器)无法将数据包送达目的地,并返回了这个错误消息。该过滤条件匹配了ICMP "端口不可达"类型的数据包,其中的 “code” 值为3表示端口关闭。该过滤条件会匹配所有的UDP数据包,因为UDP没有像TCP那样的连接建立过程,所以UDP数据包的到达通常表示端口是开放的。用wireshark打开。
流量协议分析
醉猫
12-08 1859
猫客网络论坛地址:http://www.bestmk.cn/?thread-150.htm 抓包: POST https://data.10086.cn/app/login/dispatcherServlet.action HTTP/1.1 Resolution: 1920*1080 mobile: B4F72840D65BAC3775B64A32EC18AD33 Action: login
Linux网络编程之SOCKET文件传输
qq_36237905的博客
01-10 609
[html] view plain copy   #includenetinet/in.h> // sockaddr_in    #includesys/types.h>  // socket    #includesys/socket.h> // socket    #includestdio.h>    // printf    #includestdlib
基于C++和QT的IP流量分析程序实现.zip
06-10
IP 协议位于网络层,是 TCP/IP 协议簇中的核心协议,提供数据传输的最基本服务,是实现网络互联的基本协议。IP 分组的结构如表 2.1 所示。RFC791 是最早的 IP 协议的文本,它对 IP 分组结构做出了明确的规定。IP ...
Linux环境下基于TCP_IP协议的网络流量测量与分析.pdf
09-07
Linux环境下基于TCP_IP协议的网络流量测量与分析.pdf
网络流量类型分析器(实现应用层的协议类型分析,HTTP,ftp等)
04-27
这是一个实现网络流量类型分析功能的简单的小软件,可以根据端口号来判断当前流经网卡的是什么类型的数据,方便统计,使用winpcap抓包。使用前需到网上下载winpcap4.0.2,安装后即可。
wireshark多种协议分析样本流量
09-10
该压缩捕获了多种协议和场景的流量包,可以很好地帮助初学者和讲师进行案例分析,该流量的捕获过程十分不容易,包括各种模拟各种场景进行捕获流量
Linux C/C++下抓包分析mysql流量协议解析)
chen1415886044的博客
11-05 1654
MySQL协议是MySQL数据库管理系统在客户端和服务器之间通信时使用的协议。它规定了客户端如何向服务器发送请求,以及服务器如何向客户端返回响应。MySQL协议是一种基于文本的协议,使用ASCII码进行通信。 MySQL协议由多个命令组成,每个命令都有特定的格式和语法规则。其中包括连接、查询、插入、更新、删除等命令,用于实现数据库的各种操作。 在MySQL协议中,每个命令都以一个“包”的形式传输。一个包由多个字段组成,包括命令类型、序列号、参数等。客户端发送一个命令包,服务器接收后解析出命令类型和参数,
网络流量监控与协议分析
VInFlexible的博客
07-14 458
NetFlow Analyzer来自卓豪ManageEngine的网络流量监控软件,帮助企了解网络流量构成、协议分布以及用户的行为,利用Flow技术,集流量收集、分析、报告于一体的网络流量监控软件,为优化网络性能,实现带宽最佳利用以及扩容规划提供科学的依据。在web的网络流量分析中,使用Cisco的NetFlow技术生产实时网络流量报表,详细准确的提供应用、用户和会话所产生的流量,收集这些NetFlow,关联并生成图表和报表,帮助您理解并排除网络流量故障。分析流入和流出流量,获取产生流量的应用排行。
流量分析 Traffic Analysis
JasonH2021的博客
10-01 585
简单介绍了流量分析中的常用指标,价值,主题和注意事项等
加密流量分析-4.加密协议分析
bingokunkun的博客
11-29 1595
加密协议分析(上)1.IPSec安全协议1.1 相关概念1.1.1 数据流1.1.2 安全联盟SA1.2 报文首部认证协议AH1.3 封装安全载荷协议ESP1.4 互联网间密钥交换协议IKE1.5 协议实例分析1.6 流量特征分析2.TLS安全协议2.1 handshake协议2.2 Record协议2.3 TLS相关子协议2.4 TLS1.3与TLS1.2的区别2.5 协议实例分析2.6 流量特征分析 本章介绍几种典型的网络加密协议,由于篇幅较长分为两篇博客。上篇介绍IPSec和TLS,下篇介绍HTTP
常用协议分析
weixin_34342905的博客
04-03 93
了解常用协议的结构,对进一步学习网络知识有很大的帮助,下面总结了一下几个常用网络协议的结构: 一、IP/IPv4:网际协议(Internet Protocol) · Version - 4位字段,指出当前使用的 IP 版本。 · IP Header Length (IHL) ― 指数据报协议头长度,具有32位字长。指向数据起点...
【计算机网络】流量控制协议
TheSysy的博客
12-02 1137
链路层流控协议,停等协议,回退n步协议,滑动窗口协议,选择重传ARQ协议
NetFlow协议详解与流量分析
NetFlow Services允许管理员获取IP流信息,这些信息可以用于各种用途,如基于使用的计费、网络流量分析和监控,以及路由器特性加速。NetFlow的一大优势是它提供了丰富的数据集,无需额外的探针设备就能实现网络分析...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值